Desarrollador inserta prompt injection malicioso en librería open source contra vibe coders

Un maintainer frustrado con «vibe coders» insertó una instrucción ocultatender el código) insertó una instrucción oculta en jqwik que ordena a agentes de IA borrar outputs de aplicaciones. El incidente conecta con la vulnerabilidad crítica BadHost en Starlette y los ataques de TeamPCP a la supply chain: la superficie de ataque se expande cuando código generado por IA consume librerías sin auditoría humana. La ironía es que las herramientas diseñadas para democratizar el desarrollo están creando vectores de riesgo que solo equipos con expertise profundo pueden mitigar.